CVE-2025-55735

Nome do Software Vulnerável e Versões Afetadas: versões do flaskBlog anteriores à 2.8.0

Descrição: O flaskBlog é uma aplicação de blog construída com Flask. Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado devido à falta de validação do conteúdo de uma postagem armazenado na variável postContent. A aplicação exibe o conteúdo da postagem usando o filtro | safe, o que desabilita o escapamento de saída, levando à possível exploração de XSS. O código vulnerável reside no arquivo template/routes.html.

Recomendações: Atualize o flaskBlog para a versão 2.8.0 ou posterior.